Các nhà nghiên cứu bảo mật đã phát hiện ít nhất 85 phần mềm độc hại trên Google Play Store (có hàng triệu lượt tải về) được thiết kế để đánh cắp thông tin đăng nhập trên mạng xã hội VK (Nga).
Theo một bài viết được đăng tải trên blog của Kaspersky Lab, khi được tải lên Google Play lần đầu tiên, những ứng dụng này đơn thuần chỉ là các tựa game bình thường và không chứa mã độc. Tuy nhiên, sau hơn 7 tháng chờ đợi, nhà phát triển đã tung ra các bản cập nhật, kèm theo đó là khả năng đánh cắp thông tin cá nhân.
Trong số 85 ứng dụng thì có 7 ứng dụng có lượt cài đặt từ 10.000-100.000, 9 ứng dụng có lượt cài đặt từ 1.000-10.000 và phần còn lại có ít hơn 1.000 lần cài đặt.
Bằng cách sử dụng SDK chính thức của VK, các nhà phát triển ứng dụng đã thay đổi và bổ sung thêm đoạn mã JavaScript độc hại nhằm đánh cắp thông tin đăng nhập của người dùng.
Những ứng dụng độc hại này nhắm đến đối tượng người dùng ở Nga, Ukraina, Kazakhstan, Armenia, Azerbaijan, Rumani, Belarus, Kyrgyzstan, Tajikistan, và Uzbekistan.
Tất cả những ứng dụng bị phát hiện có chứa phần mềm độc hại, ăn cắp dữ liệu... đã bị gỡ bỏ khỏi Google Play.
Làm thế nào để bảo vệ thiết bị khỏi các ứng dụng độc hại?
- Để hạn chế tình trạng trên, người dùng nên đọc kĩ các điều khoản trước khi cài đặt, nếu cảm thấy quyền hạn nào đó không rõ ràng, bạn hãy dừng ngay việc cài đặt. Đồng thời hãy đảm bảo rằng tính năng Play Protect đã được kích hoạt trong phần cài đặt của Google Play.
- Hãy cảnh giác với các ứng dụng không rõ nguồn gốc, thậm chí kể cả khi bạn cài đặt ứng dụng từ Google Play thì cũng nên kiểm tra thông tin về nhà phát triển.
- Xem kỹ các đánh giá của những người dùng trước.
- Đọc kỹ quyền hạn ứng dụng yêu cầu.
- Cài đặt thêm các ứng dụng bảo mật cho smartphone để có thể phát hiện và ngăn chặn phần mềm độc hại kịp thời trước khi chúng kịp lây nhiễm.
- Cập nhật hệ điều hành và các ứng dụng đang cài đặt lên phiên bản mới nhất.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.